Új tech trendek és egyebek...

ÚJTECHKOR...

Az új szabvályok már biztonságosak lesznek. Tényleg? Hát nem. ( WPA3 )

2019. április 30. - GABOR2

Valamiért vannak akik az újabb technikai megoldásoktól azt várják, hogy majd biztos biztonságosabbak lesznek. Ha figyelnének tudnák, hogy a gyakorlat ezt egyáltalán nem igazolja.

Meg vannak, akik szerint majd az új szabványok lehetővé teszik majd pl. a biztonságos IoT-ot.

Nos, voltak akik a WPA3-ban bíztak nagyon, hisz a biztonság kiemelt cél volt. Nos...  máris megtörték, többszörösen.

"Máris feltörték az új, biztonságosnak hirdetett WPA3 Wi-Fi szabványt"

"Két biztonsági szakértő azt állítja, hogy sikerült több sebezhetőséget is találniuk a Wi-Fi Alliance által a tavaly nyáron bemutatott új, minden korábbinál biztonságosabbnak hirdetett vezeték nélküli kommunikációs szabványban. Állításuk szerint a WPA3-ban most felfedezett biztonsági gyengeségek kihasználásával támadók megfejthetik a Wi-Fi hálózatok csatlakozási jelszavát, ennek segítségével pedig jogtalan hozzáférést szerezhetnek ahhoz."

"A kutatók összesen öt különböző sebezhetőséget fedeztek fel az új kommunikációs szabványban, amik közül kettő teszi lehetővé, illetve egyszerűsíti nagy mértékben a jelszavak megfejtését. Emellett ugyanakkor egy harmadik a vezeték nélküli hálózaton folyó kommunikáció megbénítására (DoS) adat lehetőséget, míg további kettővel arra lehet kényszeríteni a WPA3-as hálózatot, hogy a lehetségesnél gyengébb titkosítást alkalmazzon, ami a rajta zajló adatcsere megtörését egyszerűsítheti."

Az új majd jobb lesz. Tényleg...

"A megbénító támadást lehetővé tevő kivételével mindegyik sebezhetőség az új kommunikációs protokollban bemutatkozott Dragonfly nevű kulcscsere-mechanizmus gyengeségeit használja ki,"

Eleve a titkosszolgálatok nem kívánják, hogy az új dolgok törhetetlenek legyenek, de amúgyis, még a legmegáltalkodottabban védett rendszerek se bizonyulnak annak. Csak sajnos az a baj, hogy ezekkel a dolgokkal már olyan dolgokat akarnak majd működtetni mint az önvezető autók, amiknek már tényleg biztonságosnak kéne lenniük, mert ha nem azok, akkor kinyírhatják az embereket. Azért ez már nem az a szint, hogy leszarja az ember, hogy azokhoz az e-mailekhez hozzáférnek ahol dolgozik és ami helyet amúgy rühel.

A bejegyzés trackback címe:

https://ujtechkor.blog.hu/api/trackback/id/tr9314796000

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.